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(54) Procede de television payante 

(57) II est prevu un dispositif de reception maTtre et 
au moins un dispositif de reception esclave, munis tous 
deux d'une carte a puce et destines a etre utilises dans 
une m§me habitation, et le centre de gestion des titres 
d'acces delivre un message EMM destin6 au dispositif 
de reception maTtre et proteg6 par un moyen cryptogra- 
phique, 

qui ne peut etre exploite que par le dispositif de 
reception maTtre, 



et qui contient entre autres I'adresse du dispositif 
de reception maTtre (A.M) et des donnees 
(SL1/EMM... , SLn/EMM, ..) concernant les titres 
d'acces des dispositifs de reception esclaves. 

L'utilisateur doit placer dans le dispositif de recep- 
tion maTtre une carte a puce esclave, pour que le dispo- 
sitif de reception maTtre y inscrive les titres d'acces 
esclaves. 

Applications : television a peage. 
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Description 

[.'invention concerne un procede de television 
payante base sur I'emploi chez un usager d'une carte a 
microprocesseur, dite carte a puce, a inserer dans un s 
organe de decodage/desembrouillage appele deco- 
deur, procede dans lequel la carte a puce est utilised 
pour stocker, entre autres, des donnees concernant les 
titres d'acces de I'usager, ces titres etent charges par 
voie hertzienne dans chaque carte a puce d'usager a 10 
parti r d'un dispositif de gestion central, qui engendre et 
emet des messages de gestion des titres d'acces. 

On appelle titres d'acces un ensemble de donnees 
permettant d'etablir qu'un usager a le droit de recevoir 
une Emission considered, is 

Elle concerne aussi un systeme de television com- 
portant un eYnetteur et une plurality d'installations de 
reception, une installation de reception congue pour la 
reception demissions payantes possedant au moins un 
organe de decodage/desembrouillage appele deco- 20 
deur, muni d'un lecteur de carte a microprocesseur, dite 
carte a puce, utilisee pour stocker, entre autres, des 
donnees concernant des titres d'acces d'un usager, 
l'6metteur comprenant un dispositif de gestion qui 
engendre et 6m et par voie hertzienne des messages de 25 
gestion des titres d'acces. 

Elle concerne errfin un dispositif de reception de 
television, muni d'un lecteur pour une carte a micropro- 
cesseur, dite carte a puce, dans lequel la carte a puce 
est utilisee pour stocker, entre autres, des messages de so 
gestion des titres d'acces, emis par un emetteur, prote- 
ges par un moyen cryptographique, messages qui ne 
peuvent §tre exploites qu'en association avec la carte a 
puce a laquelle il sont destines et qui contiennent entre 
autres un numero d'identif ication du dispositif de recep- ss 
tion, et des donnees concernant des titres d'acces, le 
dispositif de reception etant muni de moyens pour, 
quand il regoit un tel message, mettre en oeuvre un pro- 
cessus cryptographique en association avec la carte a 
puce, c'est-a-dire procecJer a rautherrtif ication et au 40 
decryptage du message de gestion des titres d'acces et 
le charger dans sa carte a puce. 

Une methode de contrfile d'acces correspondant 
au preambule ci-dessus est connue notamment du sys- 
teme EUROCRYPT. La norme concernant ce systeme 45 
(SPECIFICATION DU SYSTEME D2-MAC PAQUETS, 
edition 1985) d6crit, pages 146, 147, un tel procecte 
d'embrouillage. 

Le besoin s'est fait sentir de distribuer a un meme 
usager plusieurs decodeurs, avec leurs cartes a puces so 
associees. L'obtention d'un second ou d'un troisieme 
decodeur par un m£me usager peut §tre avantageuse 
en ce qui concerne le prix d'abonnement pour le second 
et eventuellement le troisieme decodeur, pour lesquels 
il peut obtenir des reductions. ss 

II est clair qu'une telle reduction ne peut Stre accor- 
dee que si le second et le troisieme decodeurs sont uti- 
lises dans la meme maison ou le meme appartement. 
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En principe, ce decodeur ne doit pouvoir §tre donne a 
des parents ou a des amis. 

Un objet de I'invention est de procurer un procede 
et un systeme qui rende difficile ('utilisation d'un deco- 
deur esclave s'il n'est pas utilise a proximite d'un deco- 
deur maTtre. 

Selon le proceed de I'invention : 

il est prevu en reception un decodeur dit maTtre et 
au moins un decodeur dit esclave, devant etre utili- 
ses dans une m§me habitation, 
le dispositif de gestion central delivre un message 
de gestion des titres d'acces destine au decodeur 
maTtre et qui est exploitable exclusivement par le 
decodeur maTtre, 

ce message de gestion des titres d'acces. qui est 
proteg6 par un moyen cryptographique, contient 
entre autres un numero d'identif ication du decodeur 
maTtre et des donnees concernant les titres 
d'acces. y compris ceux d'un decodeur esclave, 
le decodeur maTtre, quand il regoit ce message, 
met en oeuvre un processus cryptographique en 
association avec la carte a puce, pour procecJer a 
rautherrtif ication et au decryptage du message de 
gestion des titres d'acces, 

et I'utiNsateur place alors dans le decodeur maTtre 
une carte a puce esclave, et le decodeur maTtre y 
inscrit les titres d'acces esclaves. 

L'inverrtion est done basee sur I'idee d'utiliser le 
decodeur maTtre comme boTte aux lettres pour les mes- 
sages de gestion des titres d'acces destines aux 
ensembles decodeur-carte a puce esclaves. 

Les titres d'acces destines au decodeur esclave 
sont de preference renouveles plus souvent que les 
titres d'acces destines au decodeur maTtre, par exemple 
les titres d'acces destines au decodeur esclave peuvent 
etre renouveles au moins chaque semaine alors que les 
titres d'acces destines au decodeur maTtre sont renou- 
veles tous les mois. 

II y a avantageusement un seul message de ges- 
tion des titres d'acces desting au decodeur maTtre pour 
mettre a jour les titres d'acces de plusieurs decodeurs 
esclaves. 

Ainsi le dispositif de gestion ne delivre qu'un mes- 
sage de gestion des titres d'acces pour plusieurs r€cep- 
teurs, et cela permet de se contenter d'une faible 
capacite de stockage dans les decodeurs (environ 100 
octets). 

Un systeme de television payante selon I'invention 
est remarquable en ce que : 

il comprend dans une meme habitation un deco- 
deur dit maTtre et au moins un decodeur dit esclave, 
destines a §tre utilises dans cette m§me habitation, 
le dispositif de gestion est muni de moyens pour 
d§livrer un message de gestion des titres d'acces 
destine au decodeur maTtre, protege par un moyen 
cryptographique, message qui est exploitable 
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Un dispositif de reception de television selon 
I'invention est avantageusement muni de moyens pour 
inscrire les titres d'acces d'un decodeur esclave dans 
une carte a puce esclave, lorsqu'un message de ges- 
tion des titres d'acces peut contenir les titres d'acces 
d'un autre decodeur esclave, associe a une carte 
esclave. 

Ces aspects de r invention ainsi que d'autres 
aspects plus detailles apparattront plus clairement 
grace a la description suivante d'un mode de realisation 
constituant un exemple non limitatif. 
La figure 1 represente schematiquement un systeme 
selon Tinvention. 

La figure 2 represente le contenu d'un message de ges- 
tion des titres d'acces. 

La figure 3 represente schematiquement une installa- 
tion de reception avec un decodeur mattre. 

Le systeme de la figure 1 com pr end un centre 
d'Smission ou Smetteur 20 et une quantity d'installa- 
tions de reception dont une est represents en 21. 

Le centre d'emission 20 comprend une source 
d'images et de son 1 0, par exemple une camera de tele- 
vision ou un magnetoscope, dont le signal est code\ par 
exemple en PAL, SECAM, NTSC, etc, ou aussi bien en 
codage numerique comprime, dans un codeur 1 1 , puis 
embrouille dans une unite d'embrouillage 12, qui ajoute 
egalement dans le signal les donnSes d'embrouillage et 
les elements cryptograph iques necessaires, fournissant 
de facon connue aux recepteurs des cles de desem- 
brouillage. Ces donnees d'embrouillage qui comport ent 
entre autres les titres d'acces, sont engendrees par un 
dispositif de gestion central des titres d'acces 13. 

Le signal est enf in module en haute frequence par 
un modulateur 1 4 avant d'etre t ransmis par une antenne 
d'emission 9, qui peut Stre aussi une parabole d'emis- 
sion vers un satellite. 

Dans une installation de reception 21, les signaux 
sont recus par un organe recepteur, ici une antenne 7, 
qui pourrait aussi bien Stre un systeme de reception 
satellite ou une antenne collective ou un reseau cable. 

Un repartiteur 8 permet de repartir le signal entre 
trois installations, par exemple disposees dans trois pie- 
ces differentes d'une m§me habitation, et constitutes 



respectivement d'un televiseur 4 et d'un decodeur 1 
avec une carte a puce 31. d'un televiseur 5 et d'un 
decodeur 2 avec une carte a puce 32, d'un televiseur 6 
et d'un decodeur 3 avec une carte a puce 33. Chaque 
decodeur est relie au televiseur correspondant par 
exemple par une connexion de perrtelevision standard, 
permettant le transfert des signaux utiles entre le deco- 
deur et le televiseur. Un des decodeurs, par exemple le 
n° 1 , est le mattre, les deux autres sont esclaves. 

Des mecanismes perfectionnes d'adressage et de 
cryptographie connus en soi sont utilises pour assurer 
remission et la reception correcte des titres d'acces. Un 
precede normalise, par exemple "Eurocrypt", est utilisa- 
ble par exemple. Le transport des titres d'acces est fait 
dans des messages de gestion des titres d'acces, mes- 
sages dits EMM. Les donnees corrtenues dans les titres 
d'acces sont entre autres des references d'abonne- 
ment, des dates de validity, une valeur de credit, etc. 

On enregistre dans le dispositif de gestion 13 les 
usagers ayant plus d'un ensemble decodeur / carte a 
puce. L'identification de I 'ensemble decodeur / carte a 
puce mattre et de I' ensemble decodeur / carte a puce 
esclave est done faite dans le dispositif de gestion : ce 
dispositif garde trace de tous les ensembles decodeur / 
carte a puce qui sont distribues aux usagers. Quand un 
premier ensemble decodeur / carte a puce est fourni a 
un usager, la de de distribution de la carte a puce est 
enregistree comme mattre. Quand un second, puis un 
troisieme ensemble decodeur / carte a puce est fourni 
au meme usager, a la m§me adresse, la seconde cle de 
distribution et la troisieme cle de distribution sont enre- 
gistrees comme esclaves. 

Le dispositif de gestion delivre, par exemple une 
fois par mois, un message EMM pour renouveler les 
titres d'acces mattres (un titre d'acces mattre est valide 
un mois). Ce message EMM est regu par voie hert- 
zienne sur la base du numero d'identrf ication du deco- 
deur, e'est-a-dire I'adresse du decodeur avec la carte 
31 . et passe a la carte 31 par le decodeur 1 . 

Le dispositif de gestion emet, par exemple une fois 
par semaine, un message EMM destine au decodeur 
mattre, et contenant en outre les donnees necessaires 
pour chaque carte 32 et 33 af in de renouveler les titres 
d'acces de ces cartes, qui ne sont alors valables qu'une 
semaine. Les messages delivres par le dispositif de 
gestion ne peuvent §tre exploites que par le decodeur 
mattre : les titres d'acces esclaves ne sont jamais 
envoyes directement du dispositif de gestion a I'ensem- 
ble decodeur / carte a puce esclave, I'adresse et les 
donnees d'authentif ication qui Is transported corres- 
pondent au decodeur mattre. Ces messages EMM sont 
stockes dans une mSmoire locale du decodeur 1 . 

II n'y a pas de difference de materiel (le terme 
"materiel" est pris ici par opposition au logiciel) entre 
respectivement un decodeur mattre ou une carte a 
puce mattre, et un decodeur esclave ou une carte a 
puce esclave. 

Le contenu du message EMM destine au decodeur 
mattre, represents sur la figure 2, contient plusieurs 



exdusivement par le decodeur mattre et qui con- 
tient entre autres un numero ^identification du 
decodeur mattre et des donnees concernant les 
titres d'acces, y compris ceux d'un decodeur 
esdave, 5 
le decodeur mattre est muni de moyens pour, 
quand il regoit ce message, mettre en oeuvre un 
processus cryptographique en association avec la 
carte a puce mattre, pour proceder a I'authentrf ica- 
tion et au decryptage du message de gestion des 10 
titres d'acces et le charger dans la carte a puce 
mattre, et de moyens pour inscrire des titres 
d'acces esclaves dans une carte esclave, 
lorsqu'une telle carte est placee dans le decodeur 
mattre. 75 



20 



25 



35 



40 



45 



50 



55 



5 



EP 0 726 676 A1 



6 



champs : I'adresse "A.M" du decodeur maTtre, une refe- 
rence de service "Service ref, un champ de donnees 
pour les titres d'acces maTtre et esclave "M/EMM", 
"SL1/EMM",.. , "SLn/EMM", etc, et une donnee de pro- 
tection cryptographique "crypto-protection*. Le champ 
des titres d'acces peut aussi bien §tre emis en clair ou 
crypte. 

Quand il recoit ce message, le decodeur maTtre met 
en oeuvre un processus cryptographique connu en 
association avec la carte a puce, pour I'authentif ication 
et ta reception des messages EMM, et s'il y a lieu leur 
decryptage. 

Uusager possede ici trois ensembles decodeur / 
carte a puce chez lui. II y a done trois d6codeurs 1,2,3 
et trois cartes a puce 31 , 32, 33. 

La carte 31 attach 6e au decodeur 1 est enregrstr£e 
au niveau du dispositif de gestion comme carte maTtre. 
Les cartes 32, 33 respectivement attachees aux deco- 
deurs 2, 3 sont enregistrees au niveau du dispositif de 
gestion comme cartes esclaves. 

On peut n'avoir qu'un seul message EMM maTtre 
pour mettre a jour les titres d'acces des deux decodeurs 
esclaves. On peut aussi prevoir plusieurs messages, 
pourvu que chacun soit exploitable exclusivement par le 
decodeur maTtre, qui les retransmettra. 

Le systeme peut aussi §tre simplif ie lorsque toutes 
les cartes esclaves pour un mSme usager sont des clo- 
nes, avec la m§me adresse, les m£mes des, etc. Bien 
entendu on peut aussi prevoir des cartes esclaves avec 
des cles et des adresses diff ererrtes. *r** 

Une fois par semaine I'usager est oblige d'amener 
physiquement les cartes 32 et 33 jusque dans I e deco- 
deur maTtre 1 , pour mettre a jour les titres d'acces dans 
les cartes esclaves. 

Bien entendu, les durees de validite indiquees ci- 
dessus sont purement indicatives, toute autre dur6e 
peut etre choisie. 

La reception des titres d'acces ainsi qu'un deco- 
dage des signaux d'image et de son sont realises chez 
I'usager par un decodeur. Un decodeur maTtre 1 est 
represents plus en detail sur la figure 3. II est muni de 
moyens 16 de reception des Emissions hertziennes, 
d'un module de decodage/desembrouillage 17, et d'un 
lecteur I8de carte a puce 31. 

Les moyens connus 1 6 de reception des emissions 
(syntonise ur, change me nt de frequence, amplrficateur, 
demodulateur) envoient au module de deco- 
dage/desembrouillage 17 la video et le son embrouilles 
et des paquets de donnees. En retour, le module 17 
renvoie les signaux desembrouilles qui sont amenes au 
televiseur 4. 

Le module 1 7 renvoie de facon connue au dispositif 
a carte a puce 18-31 certaines des donnees numeri- 
ques, notamment des mots de corrtrole extraits des dits 
paquets de donnees, et la carte fournit en retour un mot 
dinitialisation qui permet au decodeur de desem- 
brouiiier les signaux video. La carte a puce contient une 
donnee de cryptographic appelee cle de distribution qui 
est propre a i'usager et qui permet de decrypter les 



mots de control e recus par voie hertz ienne sous forme 
crypt6e. au moyen des susdits mecanismes perfection- 
nes connus d'adressage et de cryptographie. 

Le decodeur lit dans les messages EMM qui lui 

s sont destines les messages de gestion des titres 
d'acces pour les decodeurs esclaves. II les decrypte s'il 
sont crypt6s, au moyen de la cle de distribution de la 
carte 31. II les place dans une meYnoire 19, dans 
laquelle il peut les relire pour les entrer dans une carte 

10 esclave. que I'usager introduit dans le lecteur 18. 

Revendications 

1. Procede de television payante base sur I'emploi 
is chez un usager d'une carte a microprocesseur, dite 

carte a puce, a inserer dans un organe de deco- 
dage/desembrouillage appele decodeur, procede 
dans lequel la carte a puce est utilised pour stacker, 
entre autres, des donn6es concernant les titres 
20 d'acces de I'usager, ces titres etant charges par 
voie hertzienne dans chaque carte a puce d'usager 
a partir d'un dispositrf de gestion central, qui engen- 
dre et emet des messages de gestion des titres 
d'acces, caracterise en ce que 

25 

il est prevu en reception un decodeur dit maTtre 
et au moins un decodeur dit esclave, devant 
§tre utilises dans une mfime habitation, 
le dispositif de gestion central delivre un mes- 

30 sage de gestion des titres d'acces destine au 

decodeur maTtre et qui est exploitable exclusi- 
vement par le decodeur maTtre, 
ce message de gestion des titres d'acces. qui 
est protege par un moyen cryptographique. 

35 contient entre autres un numero d'identrf ication 

du decodeur maTtre et des donn6es concer- 
nant les titres d'acces, y compris ceux d'un 
decodeur esclave. 

le decodeur maTtre, quand il regoit ce mes- 
40 sage, met en oeuvre un processus cryptogra- 

phique en association avec la carte a puce, 
e'est-a-dire procede a rauthentif ication et au 
decryptage du message de gestion des titres 
d'acces, 

45 - et I'utilisateur place alors dans le decodeur 
maTtre une carte a puce esclave, et le deco- 
deur maTtre y inscrit les titres d'acces esclaves. 

2. Procede selon la revendication 1 , caracterise en ce 
so que les titres d'acces destines au decodeur esclave 

sont renouveles plus souvent que les titres d'acces 
destines au decodeur maTtre. 

3. Procede selon la revendication 2, caracterise en ce 
55 que les titres d'acces destines au decodeur esclave 

sont renouveles au moins une fois par semaine. 

4. Procede selon la revendication 1 , caracterise en ce 
qu'il y a un seul message de gestion des titres 
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d'acces destine au decodeur maTtre pour mettre a 
jour les trtres d'acces de plusieurs decodeurs escla- 
ves. 

5. Systeme de television comportant un emetteur et s 
une plurality d 'installations de reception, une instal- 
lation de reception congue pour la reception demis- 
sions payantes possedant au mo ins un organe de 
decodage/desembrouillage appele decodeur, muni 
d'un lecteur de carte a microprocesseur, dite carte 10 
a puce, utiiisee pour stocker, entre autres, des don- 
nees concernant des titres d'acces d'un usager. 
I'emetteur comprenant un dispositrf de gestion qui 
engendre et emet par voie hertzienne des messa- 
ges de gestion des titres d'acces, caracterise en ce is 
que 

il comprend dans une m§me habitation un 
decodeur dit maTtre et au moins un decodeur 
dit esclave. destines a etre utilises dans cette 20 
m§me habitation, 

le dispositif de gestion est muni de moyens 
pour delivrer un message de gestion des titres 
d'acces destine au decodeur maTtre, protege 
par un moyen cryptographique, message qui 25 
est exploitable exclusivement par le decodeur 
maTtre et qui contient entre autres un numero 
d 'identification du decodeur maTtre et des don- 
nees concernant les titres d'acces, y compris 
ceux d'un decodeur esclave, 30 
le decodeur maTtre est muni de moyens pour, 
quand il regoit ce message, mettre en oeuvre 
un processus cryptographique en association 
avec la carte a puce maTtre, c'est-a-dire proce- 
der a I'authenttfication et au decryptage du 35 
message de gestion des titres d'acces et le 
charger dans la carte a puce maTtre, et de 
moyens pour inscrire des titres d'acces escla- 
ves dans une carte esclave. lorsqu'une telle 
carte est placee dans le decodeur maTtre. 40 

6. Dispositif de reception de television, muni d'un lec- 
teur pour une carte a microprocesseur, dite carte a 
puce, dans lequel la carte a puce est utiiisee pour 
stocker, entre autres, des messages de gestion des 45 
titres d'acces. emis par un emetteur, proteges par 

un moyen cryptographique, messages qui ne peu- 
vent etre exploites qu'en association avec la carte a 
puce a laquelle il sont destines et qui contiennent 
entre autres un numero ^identification du dispositif so 
de reception, et des donnees concernant des titres 
d'acces, le dispositif de reception etant muni de 
moyens pour, quand il regoit un tel message, mettre 
en oeuvre un processus cryptographique en asso- 
ciation avec la carte a puce, c'est-a-dire proceder a ss 
1'authentrf ication et au decryptage du message de 
gestion des titres d'acces et le charger dans sa 
carte a puce, caracteris6 en ce que, le message de 
gestion des titres d'acces pouvant contenir en outre 



les titres d'acces d'un autre dispositrf de reception 
dit esclave associe a une autre carte a puce dite 
esclave, le dispositif de reception est muni de 
moyens pour inscrire les titres d'acces du dispositif 
de reception esclave dans la carte esclave. 
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